FTPASS
题目描述:FTPASS
题目要求:密码在哪里?
题目分析:
通过Wireshark打开FTP.pcap,之后巧用追踪流,找到FTP密码即可。
解题过程:
通过Wireshark打开FTP.pcap,通过过滤器筛选ftp,就可以看到登录用户和登录密码。
结果展示:
总结与反思:
这个题是比较简单理解的,通过Wireshark巧用追踪流,就可以找到FTP密码。
被嗅探的流量
题目描述:被嗅探的流量
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
题目分析:
提示1:HTTP流量
提示2:追踪上传文件相关的痕迹(POST请求)找到flag
提示3:结果为flag{}
解题过程:
打开文件,通过http筛选,找到php。
一眼就看到了flag{}。
结果展示:
总结与反思:
这个题目比较简单,通过http筛选,找到PHP,一眼就看到flag。通过这道题,我们需要对一些flag等一些专业词敏感,方便以后做题等。
大白
题目描述:大白
看不到图? 是不是屏幕太小了。
题目分析:
通过题目可以知道给出的图片是不全的,需要更改图片大小。那如何修改图片的大小来显示隐藏的部分呢?
提示1:图显示不全
提示2:如何修改图片大小显示出隐藏的部分?(winhex软件)
提示3:结果为flag{}
解题过程:
通过winhex软件打开文件,然后通过网上查阅资料发现从第二行开始,前四位是宽,后四位是高。也就是00 00 02 A7是它的宽00 00 01 00是它的高。对它的高直接进行修改,我们可以把00 00 01 00改为00 00 02 00就能得到.
结果展示:
总结与反思:
对于不了解的软件工具,可以通过网络查询资料和询问同学来进行了解,最后再自己动手加深印象即可。
小明的保险箱
题目描述:小明的保险箱
小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?告诉你,其实保险箱的密码是小明的银行密码。
题目分析:
提示1:winhex打开,查看图片中是否包含zip、rar(通过文件头判断)等文件?
提示2:修改图片后缀得到加密压缩包
提示3:密码是小明的银行卡密码(有什么特征?),压缩包密码爆破(AAPR工具)。
解题过程:
先用Winhex打开图片,通过提示在网上查询zip (50 4B 03 04)、rar(52 61)文件头的16进制,发现有52 61 rar。
新建一个文件,输入这些16进制,再保存。发现这是个加密的,题目给出密码是银行密码,因为暴力解码限制,所以是4位密码,通过AAPR暴力破解即可爆破出密码。
结果展示:
数据包中的线索
题目描述:数据包中的线索
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
题目分析:
看见在线交流的数据包,第一时间想到Wireshark追踪流。打开之后筛选http,再追踪流找到密文,解码即可。
提示1:追踪与获取文件有关的HTTP报文
提示2:文件内容的编码
提示3:转码网站:the-x.cn
提示4:结果为flag{}
解题过程:
打开文件,筛选选http,找到PHP,对它进行tcp追踪流。
对此处密文进行复制解码,找到Base64解码,就会得到一个jpg文件。
打开jpg文件就能得到flag{ }。
结果展示:
总结与反思:
通过老师的提示,打开文件删选http再通过追踪流就可找到相关文件,总结就是对于一些长的密文也要勇敢尝试,不要怕错。
1480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
